photo

Friday, April 24, 2009

वाय्-फाय् हॅकिंगपासून सावध

नुकत्याच अहमदाबादेत झालेल्या भयंकर स्फोट मालिकेचे धागेदोरे नवी मुंबईपर्यंत येऊन पोचले असल्याचे दिसते. हे स्फोट होण्याच्या काही मिनिटे आधी प्रसारमाध्यमांना त्या संबंधीचा एक ईमेल पाठवण्यात आल्याचे वृत्त आहे. हा ईमेल नवी मुंबईतील एका इमारतीतून पाठवला गेल्याचा छडा पोलिसांनी लावला आहे. त्याबद्दल वर्तमानपत्र व टीव्हीवरून विविध अंदाज व्यक्त होत आहेत. वायरलेस हॅक, कम्प्युटर हॅक, ईमेल हॅक असे अनेक शब्द वापरल्याने सामान्य वाचकाला नीट अर्थबोध होत नाही. किंबहुना, हे शब्द चुकीच्या अर्थानेही वापरले गेल्याचे आढळले. ख-या परिस्थितीचा अंदाज घेण्यासाठी, गैरसमज दूर करण्यासाठी आणि योग्य ती उपाययोजना सुचवणारा लेख:

...

प्रथम 'हॅकिंग' या शब्दाचा सोप्या भाषेत अर्थ समजावून घेऊ. 'एखाद्या उपकरणाचा वा सेवेचा विनापरवानगी तिऱ्हाईत व्यक्तीने केलेला वापर.' तांत्रिकदृष्ट्या याला क्रॅकिंग (ष्टह्मड्डष्द्मद्बठ्ठद्द) म्हणतात. पण सामान्य वापरात यालाच हॅकिंग (।।ड्डष्द्मद्बठ्ठद्द) म्हटले जाते. अहमदाबाद स्फोटमालिकेच्या ताज्या घटनेत प्रसार माध्यमांना ईमेल पोचले. पण ते कोणत्या प्रकारचा 'विनापरवानगी वापर' करून पाठवले हे अजून स्पष्ट झालेले दिसत नाही. कम्प्युटर व ईमेल हॅकिंगबद्दल बरीच चर्चा त्यानिमित्ताने होते आहे. लेखाची मर्यादा सांभाळण्यासाठी इथे वायरलेस हॅकिंगबद्दलच जास्त उलगडा केला आहे आणि माझ्या समजुतीप्रमाणे सदर घटनेत त्याचीच शक्यता अधिक आहे. वायरलेसचा एक प्रकार वाय्-फाय् (ङ्खद्ब-स्नद्ब) याची उकल करण्यासाठी त्या तंत्रज्ञानाबद्दल काही महत्त्वाची माहिती करून घेऊ.

वाय्-फाय्च्या लहरी उपकरणातून सामान्यत: ३६० अंशात चारही दिशांना फेकल्या जातात. भिंत, स्लॅब व लाकडी पाटिर्शनमधून जाताना त्या क्षीण होतात. त्यांची 'क्षीणता' अडसरांच्या जाडीवर व इतर गुणधर्मांवर अवलंबून असते. या लेखात (व बहुदा वरील घटनेतही) सहज उपलब्ध असलेल्या उपकरणांचा वापर गृहित धरला आहे. मुक्त वातावरणात (स्नह्मद्गद्ग न्द्बह्म) या लहरी १०० मीटरपर्यंत पोचू शकतात. पण विशिष्ट ऑफिसच्या रचनेनुसार ते अंतर २५ ते ५० मीटरपर्यंतही कमी होऊ शकते. हे अंतर उपकरण व वाय्-फाय्च्या काही उपप्रकारांवर अवलंबून असते.

या वाय्-फाय्च्या लहरी उपकरणांतून बाहेर पडल्यावर त्यावर नियंत्रण ठेवणे जवळजवळ अशक्य असते. त्यामुळे त्यांचा वापर रिसिव्हरच्या संवेदनशीलतेवर अवलंबून राहतो. या उपकरणांची फ्रिक्वेन्सी, त्याचा वापर व उपकरणांशी संवाद साधण्याची योजना (क्कह्मश्ाह्लश्ाष्श्ाद्यह्य) जगभर खुले व सारखेच असल्याने लहरी ग्रहण करणे व पुढे जाऊन त्याचा इंटरनेट किंवा ई-मेलसाठी वापर करणे कठीण नाही.

अर्थात अशा वापराला प्रतिबंध करणाऱ्या योजनांचाही अशा उपकरणांमध्ये समावेश असतो. पण त्याची आवश्यकता न समजावून घेता त्यांचा वापर केला जातो. शिवाय अशा सुरक्षिततेच्या उपाययोजना असणारी उपकरणे काहीशी महाग असू शकतात. या घटनेच्या संदर्भात इंटरनेटचा वापर झाला असल्याने इंटरनेट सेवा देणाऱ्या कंपन्यांचा (ढ्ढस्क्क) दृष्टीकोनही समजून घेणे इष्ट ठरेल.

इंटरनेटची सेवा ग्राहकापर्यंत विविध मार्गाने आणली जाते. त्याचे इथरनेट, वायरलेस आणि ब्रॉडबॅण्ड असे काही पर्याय आहेत. ग्राहकांना आकृष्ट करण्यासाठी कमीत कमी किमतीत तर कधी मोफत उपकरणे (ष्टक्कश्व) दिली जातात. ही उपकरणे सामान्यत: दुसऱ्या कंपन्यांकडून खरेदी करण्यात येतात. शिवाय इंटरनेट सेवेचे उत्पन्न 'सेवा वापराचा वेळ व घेतलेली माहिती' यावर अवलंबून असल्याने सुरक्षिततेच्या बाबींना दुय्यम महत्त्व दिले जाऊ शकते. बऱ्याच वेळा या उपकरणांची मांडणी (ह्यद्गह्ल ह्वश्च) करण्याची जबाबदारी दुसऱ्या कंपनीला (श्ाह्वह्लह्यश्ाह्वह्मष्द्ग) दिली जाते. त्यामुळे सुरक्षितता दुर्लक्षित होऊ शकते. काही वेळा ग्राहक स्वत: उपकरण (ष्टक्कश्व) बाजारातून विकत घेऊन वापरण्याचा पर्याय निवडतात. तेव्हा ती संपूर्ण जबाबदारी ग्राहकावर येऊ शकते. हे सारे यथायोग्य प्रकारे केले तरी वाय्-फाय् वापराची शिस्त ही पाळावी लागते. यातील एकाही गोष्टीकडे दुर्लक्ष झाल्यास कुठलाही कठीण प्रसंग समोर उभा राहू शकतो.

वाय्-फाय्संबंधी एवढी माहिती करून घेतल्यावर आता नव्या मुंबईतील बहुचचिर्त घटनेचा मागोवा घेण्याचा प्रयत्न करूया. प्रसारमाध्यमातून मिळालेल्या माहितीच्या आधाराने तिथली स्थूल परिस्थिती खालील आकृतीत दाखवली आहे.

आकृती २

आकृती क्रमांक २ मध्ये वाय्-फाय् इंटरनेटची सोय असलेली सदनिका आहे. इंटरनेट सेवा सदनिकेपर्यंत आणल्यावर वाय्-फाय् हे तंत्रज्ञान ती सेवा संपूर्ण घरात कुठेही - वायर न वापरता उपलब्ध करून देते. त्यामुळे विशिष्ट ठिकाणी न बसता घरात कुठेही लॅपटॉप मांडीवर घेऊन आरामात इंटरनेट वापरता येते. घरातले ३-४ जण एकावेळी असा लाभ घेऊ शकतात. यासाठी वाय्-फाय् उपकरण लावले आहे.

इंटरनेट सेवा पुरवणारी कंपनी (ढ्ढस्क्क) या उपकरणाशी संवाद साधते व त्यासाठी त्याला एक विशिष्ट नंबर दिला जातो. या नंबरची नोंद प्रत्येक कंपनीला ठेवावी लागते. त्या नंबराबरोबरच वापराचा प्रकार व वेळ याही नोंदी ठेवल्या जातात.

या उपकरणातून झालेल्या सर्व संदेशांवर या नंबराचा स्टॅम्प असतो. त्यामुळे दुसऱ्या कोणी या उपकरणाचा वा सोयीचा विनापरवानगी वापर केला तरी त्यावरही त्याच नंबराचा (ढ्ढक्क) स्टॅम्प असतो. अशा स्टॅम्पच्या साह्याने बहुदा पोलिस त्या विशिष्ट ग्राहकापर्यंत पोचले असावेत.

आता हॅकिंग कुठल्या प्रकारे झाले असेल, याच्या विविध शक्यता आजमावून पाहू.

१. योग्य ती काळजी न घेतल्यामुळे ग्राहकाच्या किंवा ढ्ढस्क्क च्या संमतीविना एखादा हॅकर या ठिकाणी जवळ येऊन इंटरनेटचा वापर करू शकतो. (अ) काही उपकरणांत सुरक्षिततेच्या सोयी नसतात. त्या असल्यास (ब) सुरक्षिततेच्या सोयींची योग्य अंमलबजावणी झाली आहे काय? ती अंमलबजावणी कोणी व कशी करायची? त्याची प्रमुख जबाबदारी कुणाची? असे मुद्दे उत्पन्न होतात.

( क) अमर्यादित इंटरनेट सेवा स्वस्त झाल्याने काहीजण हे उपकरण रात्रंदिवस चालू ठेवतात. त्याच्या वापरावर लक्ष ठेवत नाहीत. त्यामुळे दुसऱ्याने केलेला 'अमर्यादित' वापर त्यांच्या लक्षातही येत नाही. आपल्या टेलिफोन नंबरचा अवैध व अन्यायी कृत्यांसाठी वापर झाल्यावर जी जबाबदारी आपल्यावर येऊ शकते, ती इथेही येते. कळत नकळत गुन्हेगारांना सोयी पुरवल्याने वैयक्तिक नुकसान किंवा गुन्हेगारी घटनांत आपण ओढले जातो. एकदा इंटरनेट उपलब्ध झाले की मोफत मिळणारे ईमेल वापरता येते. पण या साऱ्या कृत्यांवर आपला ढ्ढक्क स्टॅम्प असल्याने परिस्थिती मोठी बिकट होते. यामुळेच त्या सदनिकेत रहाणाऱ्या परदेशी व्यक्तीला पोलिसांनी अटक केली आहे. आता त्याला त्याचे निदोर्षत्व सिद्ध करावे लागेल.

२. समजा वापरलेल्या उपकरणात पुरेशी सुरक्षिततेची काळजी घेतली होती. तर मग (अ) त्यातील पासवर्ड व इतर बाबींची माहिती असणारी व्यक्ती यात गुंतलेली असू शकते. ब) किंवा हॅकर अधिक जाणकार असून त्याने त्यातूनही काही मार्ग काढला असू शकतो.

उपकरणाची मांडणी करताना (ह्यद्गह्ल ह्वश्च) फॅक्टरीतून केलेली जुजबी मांडणी बदलण्याची नितांत आवश्यकता असते. आपण स्वत: ठरवून ती माहिती गुप्त ठेवणे गरजेचे असते. पासवर्ड कमीतकमी सहा कॅरॅक्टर्सचा असावा व तो दर पंधरवड्याला बदलावा अशी अपेक्षा असते. यामुळे अयोग्य व्यक्तीकडून तुमची इंटरनेट सेवा वापरली जाण्याची शक्यता खूप कमी होते.

३. कम्प्युटर हॅक : काही वेळा हॅकर दुसऱ्याची इंटरनेट सेवा व कम्प्युटरही दुरून वापरतो. या पध्दतीत इंटरनेट उपकरणांमधून जाण्याऐवजी, दुसऱ्याच्या कम्प्युटरचा ताबा मिळवून त्या मार्गाने आपले कार्य सिद्धीस नेतो. या पद्धतीचा वापर केल्यास वापरलेल्या कम्प्युटरवर तशा काही खुणा सापडण्याची शक्यता असते. माझ्या कल्पनेप्रमाणे ही शक्यता पडताळून पहाण्यासाठी त्या परदेशी ग्राहकाचा लॅपटॉप पोलिसांनी ताब्यात घेतला असावा.

४. ईमेल हॅकिंग : या प्रकारात ईमेल पाठवणाऱ्या प्रोग्रॅमवर किंवा ईमेल अकाऊंटवर ताबा मिळवण्यात हॅकर यशस्वी होतो. या प्रकारात मुख्यत्वे करून तुमचाच ईमेल-आयडी वापरला जातो. माझ्या वाचनात आल्याप्रमाणे प्रसारमाध्यमांना मिळालेले मेल त्या परदेशी माणसाच्या ईमेल आयडीवरून पाठवलेले नव्हते. ही गृहिते खरी मानल्यास या घटनेला 'ईमेल हॅकिंग' म्हणता येणार नाही.

५. काही वेळा हॅकर आपला खरा ढ्ढक्क न्स्त्रस्त्रह्मद्गह्यह्य लपवून ठेवण्यात यशस्वी होतो. तो खोटा स्टॅम्प लावून सारा व्यवहार करतो. एखादे वेळी आपल्या नावावर अचानक न वापरलेल्या टेलिफोन कॉल्सचे बिल येते. त्यातलाच हा प्रकार! हा हॅकिंगचा प्रकार शोधणं म्हणजे इंटरनेटच्या गंजीत सुई शोधण्यासारखे आहे.

ढोबळ मानाने इथे काही मुख्य शक्यतांचा आपण विचार केला आहे. खरोखर नक्की काय झाले व कसे झाले, याची उकल करताना आजूबाजूला वावरणाऱ्या लोकांकडून मिळालेली माहिती, काही दिवसांपूवीर् घडलेल्या काही संशयास्पद वा विचित्र घटना यांचीही सांगड घालून हे कोडे सोडवावे लागेल. कारण हॅकर निव्वळ तंत्रज्ञानात हुशार नसतो. तो मैत्री जोडून - योग्य माहिती कमी कष्टात मिळवून आपले काम करतो. यालाच स्श्ाष्द्बड्डद्य श्वठ्ठद्दद्बठ्ठद्गद्गह्मद्बठ्ठद्द म्हणतात.

आज वाय्-फाय् वापरणारी असंख्य घरे, ऑफिसेस, मोठ्या कंपन्या, विमानतळ, हॉटेल्स, मॉल्स व कॉफी शॉप्स आहेत. त्यामुळे योग्य काळजी न घेतल्यास हॅकर्स त्याचा उपयोग करू शकतात. त्यामुळे देशाचे, विशिष्ट कंपनीचे वा वैयक्तिकमोठे नुकसान सोसावे लागू शकते. या ताज्या घटनेने ही शक्यता पुन्हा एकवार सिद्ध करून दाखवली आहे. इंटरनेट बँकिंग, इंटरनेट शेअर ट्रेडिंग व क्रेडिट कार्ड यांसारख्या संवेदनशील व्यवहारातसुद्धा बऱ्याच ठिकाणी वाय्-फाय् निष्काळजीपणे वापरले जाते. साऱ्यांनीच यापासून योग्य तो बोध लगेच घ्यायला हवा.

सर्वांनाच सहजसुलभरित्या हवी ती माहिती, हवी तेव्हा मिळावी असे वाटते. अनेक क्षेत्रातली माहिती व ज्ञानाच्या तिजोऱ्यांची बंद कवाडे उघडायला वाय्-फाय्ने मोठी मदत केली आहे. म्हणूनच वाय्-फाय् जगभर वेगाने पसरत आहे. विद्यापीठे तसेच दुर्गम खेडी यात ज्ञानाचा सुलभ प्रसार करण्यात वाय्-फाय् तंत्रज्ञान अग्रेसर आहे. ङ्खद्बद्वड्ड३ हा वाय्-फाय्चा मोठा भाऊ- त्या सेवा देणाऱ्या कंपन्या व लॅपटॉपही जोरात येण्याच्या तयारीत आहेत. या नव्या वायरलेस तंत्रज्ञानातून नवीन सेवा व नवीन आव्हाने उभी राहणार आहेत.

दुदैर्वाने या साऱ्या तंत्रज्ञानाला मानवी उद्दिष्टांचे आकलन नसते. डाव्या व उजव्या दोन्ही हातांनी सेवेची उधळण करीत रहाणे हेच त्यांचे जीवित कार्य असते.

( लेखक इन्फॉर्मेशन सिक्युरिटी सल्लागार आहेत.)

No comments: